С 1 июля 2017 года были внесены изменения в российское законодательство о персональных данных, а именно в статью 13.11 КоАП. Новый закон касается всех веб-сайтов в России, поэтому, если вы владелец сайта, но еще не предприняли никаких действий в связи с нововведениями в законодательство, уделите особое внимание нашим рекомендациям. Так вы сможете избежать штрафов до 75 тысяч рублей.

О законе

Прежде чем рассказать об изменениях и о конкретных действиях для законопослушных граждан, стоит разобраться в терминах. Что же такое персональные данные? Это любые данные о человеке, по которым его можно опознать, например, имя, фамилия, электронная почта, телефон, адрес, дата рождения и так далее. Не все данные являются персональными. Например, только по имени нельзя идентифицировать человека, но сочетание имени и электронной почты или телефона уже будет что-то говорить о вас. В законе нет точного перечня персональных данных, но это никого не освобождает от ответственности.

null

Политика в отношении обработки персональных данных на сайте Ozon

Закон 152-ФЗ регулирует нарушения в области получения, хранения и обработки персональных данных для того, чтобы защитить людей от недобросовестного использования информации о них. Если на вашем сайте есть форма обратной связи, логина или подписки на новости, где пользователь вводит свои личные данные и отправляет вам – вы являетесь оператором персональных данных и несете ответственность за данные пользователей. Операторами являются не только владельцы сайтов в интернете, но и различные организации в реальной жизни, например, поликлиники, магазины, такси, организаторы различных акций и вообще все, кому вы предоставляете свои личные данные, за исключением друзей и родственников, которым вы даете контакты для личных целей. При этом оператором может являться не только юридическое, но также и физическое лицо. Все операторы персональных данных обязаны уведомить человека о том, что они собирают данные, рассказать о целях сбора и получить согласие у человека на этот сбор.

Почему закон взволновал интернет именно сегодня

null

Отметка о согласии пользователя с использованием персональных данных у Сбербанка

Сам закон 152-ФЗ существует уже более 10 лет. Однако раньше формулировка закона и условия исполнения наказаний позволяли относиться к этому вопросу не очень внимательно, поэтому принимали меры преимущественно только крупные организации. В связи с изменениями сегодняшняя ситуация затрагивает и небольшие фирмы и даже частных лиц – под административное наказание может попасть даже домохозяйка, создавшая форум о кулинарии, на котором есть форма логина. 

Коротко об изменениях с 1 июля, касающихся сайтов, которые собирают данные для реализации своих товаров и услуг:

  • Возросли штрафы за нарушения закона в области персональных данных. Например, за отсутствие на сайте политики конфиденциальности владелец может получить штраф до 50 тысяч рублей. А если оператор будет использовать данные пользователя без его согласия, есть риск быть оштрафованным на сумму до 75 тысяч.

  • Если раньше привлечением к ответственности занималась прокуратура, которой было некогда обрабатывать такие многочисленные мелкие нарушения, теперь протоколы будет составлять сам Роскомнадзор, у которого есть достаточно времени и возможностей для выявления нарушителей и оформления дел. Процесс ускорится, и уже сейчас дела об административных нарушениях заводятся пачками. Роскомнадзор может найти сайт-нарушитель в ходе массовых проверок (например, в Астрахани проверяют фирмы подряд по алфавиту) или по жалобе пользователей.

null

Согласие с использованием персональных данных в форме подписки на новости на сайте Adidas

В случае, если веб-сайт создан на платформе, предоставляющей услуги хостинга, часть ответственности перед законом о персональных данных лежит на платформе, поэтому разработчики платформы обязаны позаботиться об этом. Например, мы в TruVisibility.com убедились, что сервера, хранящие данные о пользователях, находятся в России и надежно защищены от утечки информации. Также мы оформили необходимые внутренние документы о хранении данных и ответственности сотрудников, которые с ними работают.

Тем не менее, каждый владелец веб-сайта, собирающий и использующий данные других пользователей на своем сайте, является оператором персональных данных. Поэтому следует принять необходимые меры, чтобы избежать нарушений и штрафов.

Что делать

null

Отметка о согласии с использованием персональных данных на сайте Truvisibility.Agency

Если ваш сайт разработан на платформе TruVisibility.com и ориентирован на пользователей из России, мы советуем вам сделать следующее:

  1. Убедиться, что в формах обратной связи на своем сайте вы собираете только те данные, которые действительно вам нужны для конкретной цели.

  2. Опубликовать на сайте публичные документы, описывающие цели и способы сбора конкретных данных и другие условия их обработки. Это может быть политика конфиденциальности, пользовательское соглашение или согласие на обработку персональных данных.

  3. В каждой форме обратной связи, собирающей еще что-то кроме электронной почты, выставить галочку о том, что пользователь согласен с условиями обработки данных. Например, если вы размещаете на сайте “Согласие на обработку персональных данных”, в каждой форме стоит разместить строку с текстом “Нажимая на кнопку “Отправить заявку”, я даю согласие на обработку моих персональных данных” со ссылкой на страницу, где размещено согласие.

  4. Если оператором персональных данных является юридическое лицо, то необходимо оформить внутренние документы (приказы, инструкции, распоряжения) для назначения внутри компании определенных лиц, ответственных за сбор, обработку и использование персональных данных. С этим может помочь компетентный юрист.

  5. Убедиться, что собранные данные не могут попасть в чужие руки.

  6. Зарегистрироваться в Роскомнадзоре как Оператор персональных данных.

Таким образом, выполнив описанные рекомендации, вы будете уверены, что не нарушаете законодательство РФ, а ваши клиенты будут знать, что их данные находятся в надежных руках. Если у вас есть сложности с внесением необходимых изменений на ваш веб-сайт, мы в агентстве TruVisibility.Agency готовы помочь – пишите на почту pr@truvisibility.com. Помните: лучше один раз всё правильно оформить и спать спокойно, чем рисковать своими деньгами и репутацией. Успехов вашему бизнесу!